Einführung in die Kryptografie 3-9

Question 1

Die Klassischen Sicherheitsziele

Answer 1

CIA

Question 2

Die erweiterten Sicherheitsziele

Answer 2

Non-Repudiation, Zurrechenbarkeit, Nachvollziehbarkeit, Authentizität

Question 3

Welche Angriffe sind aktiv

Answer 3

verändern, insertion, replay, löschen, masquerade, non-repudiation

Question 4

KE ist undgleich wie KD, was für eine Verschlüsselung?

Answer 4

Asymetrisch

Question 5

Wenn KG = KV, dann heisst der Authentizierwert … ?

Answer 5

MAC z.B. Berech-
nung nach ANSI X9.9

Question 6

Wenn KG NICHT = KV dann heisst der Authentizierwert…?

Answer 6

Digitale Signatur z.B. mit RSA, DSS resp. DSA,
Schnorr u.a.; KG ist der Secret oder Private des Senders, und KV ist der Public Key des Senders

Question 7

Wie viele Schlüssel braucht es mit symmetrischer Kryptographie?
i. Wenn nur ein Dienst (z.B. Verschlüsselung) gemacht wird und die Wege A -> B und B -> A die gleichen Schlüssel verwenden?

Answer 7

n(n-1) / 2

Question 8

ii. Wenn nur ein Dienst (z.B. Verschlüsselung) gemacht wird und die Wege A -> B und B -> A unterschiedliche Schlüssel verwenden?

Answer 8

n(n-1) oder ungefähr n^2

Question 9

Wie viele Schlüsselpaare braucht es mit asymmetrischer Kryptographie?
i. Wenn nur ein Dienst (z.B. Verschlüsselung) gemacht wird und die Wege A -> B und B -> A die gleichen Schlüssel verwenden?

Answer 9

n

Question 10

Wie viele Schlüsselpaare braucht es mit asymmetrischer Kryptographie?
ii. Wenn ein Dienst (z.B. Verschlüsselung) gemacht wird und die Wege A  B und B -> A unterschiedliche Schlüssel verwenden?

Answer 10

n, weil asymmetrisch sind die untersch. Schlüssel gegeben

Question 11

Wie viele Schlüsselpaare braucht es mit asymmetrischer Kryptographie?
Wenn zwei Dienste (z.B. Verschlüsselung & Signatur) gemacht werden und die Wege A -> B und B -> A unterschiedliche Schlüssel verwenden?

Answer 11

2n

Question 12

a) Wie gross ist die Entropie (= kryptographische Stärke) in Bits einer 6-stelligen PIN, die Sie auf einer Zahlentastatur am Bancomaten eingeben?

Answer 12

Die Entropie einer 6-stelligen PIN, bei der jede Stelle eine Ziffer von 0 bis 9 sein kann, berechnet sich basierend auf der Anzahl der möglichen Kombinationen. Da jede Stelle 10 mögliche Werte annehmen kann (0-9), gibt es für eine 6-stellige PIN ( 10^6 ) (10 multipliziert mit sich selbst sechsmal) mögliche Kombinationen.

Die Entropie ( H ) in Bits wird berechnet mit der Formel ( H = \log_2(n) ), wobei ( n ) die Anzahl der möglichen Kombinationen ist. In diesem Fall ist ( n = 10^6 ).

Lassen Sie uns die Entropie berechnen.

Die Entropie einer 6-stelligen PIN, bei der jede Stelle eine Ziffer von 0 bis 9 sein kann, beträgt ungefähr 19,93 Bits.

Question 13

Schreiben Sie ein Passwort hin das eine kryptografische Stärke von ca. 120 Bits besitzt und erklären Sie kurz wie Sie es gebildet haben.

Answer 13

Da jedes hexadezimale Zeichen 4 Bits an Entropie enthält da 2^4 = 16 benötigen wir 120/4 = 30 hexadezimale Zeichen, um eine Entropie von 120 Bits zu erreichen.

Das generierte hexadezimale Passwort mit einer kryptographischen Stärke von etwa 120 Bits lautet: 124c5c2c7b2ebf9325512e6bfdb764.

Question 14

d) Welche kryptographische Stärke in Bit hat in etwa folgendes, in Anführungszeichen gesetztes Passwort bestehend aus 20 Base64 Zeichen: „6+R2z7BOQ4GW5TJxhF14“

Answer 14

1. Möglichkeiten pro Zeichen = 64
2. Anzahl Zeichen = 20
3. Anzahl mögliche Kombinationen = 64^20
4. H = log2 (64^20) = 120 Bit

Question 15

Teilen Sie die untenstehenden Passwörter in die Stärkeklassen „schwächer als 128 Bit“, „ca. gleich
stark wie 128 Bit“ und „stärker als 128 Bit ein.
1. GW RRfW W5Em 5aU/
2. afID qfaR eiEH c2wF Uw0
3. wtaz yUts ckvM ql2Y IJji jQ+/
4. zrXP LBHl jDp8 4AuB du9R JnMq VLzk gkCQ gKzV DA
5. 89AF 3CB2 1735 DF41 9A4E 7206 5AC3 9DA5

Answer 15

1. Base 64 -> 14 * 6
2. Base 64 -> 19 * 6
3. Base 64
4. Base 64
5. HEX -> 32 * 4

Question 16

Beispiele von Symmetrischen Verschlüsselungen

Answer 16

AES, 3DES, div. Stromchiffren

Question 17

Bsp von Asymmetrischen Verschlüsselungen

Answer 17

RSA, DAS, Schnorr, Elgamal, Elliptische Kurven usw.

Question 18

Definition einer Hashfunktion

Answer 18

Unter einer Hashfunktion verstehen wir eine Funktion, die die Elemente von einer „grossen“ Menge in eine „kleine“ abbildet. Wir können uns diese Funktion als Trichter vorstellen.

Question 19

Welche Hashfunktionen sind kryptographisch sicher?

Answer 19

. Mit Schlüssel: CBC-MAC, HMAC
. Ohne Schlüssel: MDC (Manipulation Detection Code)

Question 20

Was ist ein Analagon der symmetrischen Verschlüsselung

Answer 20

schloss und schlüssel. Der schlüssel kann kopiert werden.

Question 21

Ein analogon für asymmetrische Verschlüsselung?

Answer 21

Ein Briefkasten. Jeder kann in den öffentlichen Briefkasten einwerfen, aber nur der besitzer mit dem privaten Schlüssel kann die Briefe herausnehmen.

Question 22

Was sind die grossen Vorteile der Asymmetrischen Ver.?

Answer 22

. Schlüsselverwaltung
. Es müssen keine Schlüssel sicher ausgetauscht werden

Question 23

Aufgabe 6.6: Was müssen Sie (resp. das Programm) zwangläufig machen, wenn Sie das Dokument gleichzeitig an zwei unterschiedliche Personen verschicken wollen? Sie wollen aber unbedingt vermeiden, dass das Dokument zweimal unterschiedlich verschlüsselt wird.

Answer 23

Den schlüssel für die beiden mit ihren öffentlichen Schlüsseln verschlüsseln.

Question 24

Aufgabe 6.8: Mit dem Anhängen eines MACs werden die folgenden Angriffe entdeckt:

Answer 24

. - Manipulation der Nachricht
- Masquerading

Question 25

Was ist die grosse Gefahr bei der digitalen Signatur?

Answer 25

Das Fälschen von Dokumenten, wenn es gelingt z.B. gelingt zu einem Dokument ein gefälschtes zu finden, das den gleichen Hash hat. In diesem Falle nützt auch der sicherste Signaturalgorithmus nichts.

Question 26

Woher kommen die Schlüssel für asymmetrische Verfahren.

Answer 26

Von einer CA = Certification Authority = vertrauenswürdigen Institution, die öffentliche Schlüssel beglaubigt und publiziert. (Siehe PKI)

Question 27

Welches sind die 4 wichtigsten der 8 Angriffe, die mit Kryptographie bekämpft werden können?

Answer 27

1. Abhören (c)
2. Verändern der Meldung (i)
3. Eine erfundene Meldung einspielen (insertion)
4. Abstreiten des Absenders (Non-Repudiation of Origin)

Question 28

Welches sind die 4 weniger wichtigen derr 8 Angriffe, die mit Kryptographie bekämpft werden können?

Answer 28

5. Meldung abfangen und wiedereinspielen (Replay)
6. Löschen von Meldungen
7. Sich für jemanden anders ausgeben (Masquerade)
8. Non repudiation of receipt

Question 29

Welche der 8 Angriffe können mit einer Digitalen Signatur verhindert werden?

Answer 29

Meldung verändern, neue Meldung erfinden, Non-Repudiation of origin

Question 30

Wie kann eine Löschung der Meldung abgewehrt werden?

Answer 30

MAC-Berechnung + Sequenznummer
oder mit Digitaler Signatur + Sequenznummer

Question 31

Wie kann eine “Masquerade” verhindert werden?

Answer 31

Mit einem Challenge-Response-Protokoll mit MAC oder Digitaler Signatur

Question 32

Wie kann die Repudiation of receipt verhindert werden?

Answer 32

Mit Challenge-Response-Protokoll mit Digitaler Signatur

Question 33

welche grundeigenschaften muss eine Blockchiffre erfüllen?

Answer 33

1. Wird ein Schlüsselbit geändert, so sollen bei gleichem Input im statistischen Mittel 50% der Outputbits geändert sein.
2. Wird ein Inputbit geändert, so sollen bei gleichem Schlüssel im statistischen Mittel 50% der Outputbits geändert sein -> Avalanche (Lawinen)-Effekt.

Question 34

Beispiel Blockchiffren

Answer 34

DES, 3DES, AES

Question 35

Beispiel DES

Answer 35

input 64 bit, k 64 bit (davon 8 parity bits), output 64 bit
Der Data Encryption Standard gilt nicht mehr als sicher
Encrypt und Decrypt sind gleich

Question 36

Beispiel AES

Answer 36

Advanced Encryption Standard
In 128 bit -> k 128/192/256, r 10/12/14 -> out 128 bit
Encrypt und Decrypt sind unterschiedlich, decrypt brauch 2x länger

Question 37

berechne 6B XOR A5

Answer 37

6 = 0110, B = 1011,
A = 1010, 5 = 0101
_________________
C = 1100, E = 1110

Question 38

Aufgabe 7.4: Berechne 6C XOR 15 XOR A9

Answer 38

6C = 0110 1100
15 = 0001 0101
0111 1001

A9 = 1010 1001
1101 0000

Masterkey = D0

Question 39

Aufgabe 7.5: a) Welche(s) Schutzziel(e) müssen festgelegt sein, um den Einsatz einer Stromchiffre zu rechtfertigen?

Answer 39

Stromchiffre kann nur vor Abhören schützen

Question 40

b) Mit was für Typen Gegner/Angriffen muss gerechnet werden müssen, um den Einsatz einer Stromchiffre zu rechtfertigen?

Answer 40

Schutz gegenüber intelligenten Gegner / passive (abhören) Angreifer.
Schützt nicht vor fehlern

Question 41

c) Bei der Stromchiffre handelt es sich um was für einen Mechanismus?

Answer 41

Symmetrische Verschlüsselung

Question 42

Was ist die Definition einer Einwegfunktion?

Answer 42

wenn y = f(x) einfach zu rechnen ist, die Umkehrung jedoch schwierig
x = f^-1 (y)

Question 43

Was sind die 2 Typen von Einwegfunktionen, auf welchen die Public Key Verfahren beruhen?

Answer 43

1. Einwegfunktion mit Trapdoor, d.h die Umkehrung lässt sich mit einem Geheimnis schnell lösen.
2. Einwegfunktion ohne trapdoor, d.h es gibt kein Geheimnis, um die Umkehrung schnell lösen zu können.

Question 44

Was für eine Einwegfunktion ist mit Trapdoor?

Answer 44

Das Ziehen der e-ten Wurzel mod N. Bspw. RSA

Question 45

Was für eine Einwegfunktion ist ohne Trapdoor?

Answer 45

Der Diskrete Logarithmus. Bspw. Diffie-Hellman, Elgamal und ECC

Question 46

Aufgabe 7.7: Wieso ist jede asymmetrische Verschlüsselung per Definition unsicher gegen Insertion-Attacken?

Answer 46

Da mit dem Public Key des Empfängers verschlüsselt wird, kann jeder dem Empfänger eine verschlüsselte (echte) Meldung schicken. Eine Insertion Attacke wird damit obsolet.

Question 47

Wie berechnet sich der Secret Key (d) im RSA-Kontext?

Answer 47

e ^ -1 mod [(p-1)*(q-1)]

Question 48

Wie wird m verschlüsselt mit RSA?

Answer 48

m ^e mod N = c

Question 49

Wie wird c entschlüsselt mit RSA?

Answer 49

c ^ d mod N = m

Question 50

Wie gross müssen p und q für eine gute Sicherheit im RSA sein?

Answer 50

sie müssen etwa gleich gross in Bit sein und zwar je 1024. Damit ist N 2048 Bit

Question 51

Welche asymmetrischen Verfahren gibt es?

Answer 51

a) Verfahren, die verschlüsseln und signieren können
i. Elliptische Kurven (cf. Kap. 11 und separates Skript)
ii. Elgamal
b) Verfahren, die nur signieren können
i. Schnorr
ii. Nyberg-Rueppel
iii. DSA resp. DSS
c) Verfahren, die nur Schüssel austauschen können
i. Diffie-Hellman (cf. Kap. 13.3)

Question 52

Welcher Verfahrenstyp ist sicherer? Faktorisierungsproblem oder diskreter Logarithmus?

Answer 52

Es hat sich gezeigt, dass diskrete Logarithmen Verfahren eher schwierigerer zum Brechen sind als die Verfahren, die auf dem Faktorisierungsproblem beruhen

Question 53

Was sind die Einsatzmöglichkeiten von Blockchiffren?

Answer 53

. Verschlüsselung
. CBC-MAC Berechnung
. Schlüsselgenerierung für Streamcipher
. Randomgenerator (bsp: sessionkeyerzeugung)

Question 54

Was sind die Einsatzmöglichkeiten von Hashfunktionen?

Answer 54

. Fingerprint eines Dokuments erstellen (eben ein Hash)
. Ein anderer Typus MAC (HMAC-xxx)
. Können auch als Randomgenerator eingesetzt werden.

Question 55

Was sind die wichtigsten Eigenschaften des 3DES

Answer 55

Blöcke: 64-bit
Schlüssel: 3 x 56bit = 168
Keying Optionen: 2Key (EK1, DK2, EK1) und 3Key (EK1, DK2, EK3).

Question 56

Was sind die Vorteile des ECB-Modes?

Answer 56

. Parallele Verschlüsselung (weil keine Abhängigkeit zwischen Blöcken)
. Teilverschlüsselung
. Veränderung im Ciphertext wirkt sich nur auf den 1 Block aus

Question 57

Was ist das Problem, wenn nicht die genaue Blocklänge verschlüsselt wird?

Answer 57

. Der Algorithmus würde nicht aufgehen. Man muss den Rest des Blocks auffüllen. Padding.

Question 58

Was sind die Vorteile des CBC

Answer 58

. Ein Verändern im Chiffretext wirkt sich beim Entschlüsseln nur auf den direkt betroffenen und
auf den nächsten Block aus, d.h. ein CBC erholt sich wieder.
.Gleiche Klartextblöcke werden nicht in gleiche Chiffratblöcke verschlüsselt, d.h. die Durchmi-
schung ist besser als beim ECB.
. Ein Vertauschen von Chiffratblöcken ist nun nicht mehr so einfach möglich.

Question 59

Wie würde man erkennen ob ein Bild mit ECB oder CBC verschlüsselt wurde? Insbesonder wenn es nur wenige verschiedene Farbpunkte hat..

Answer 59

Bei CBC wäre das verschlüsselte Bild random. Bei EBC würde man erkennen, was auf dem Bild war, da jeder Block gleich verschlüsselt ist.

Question 60

Welche Typen von symmetrischen Integritätsschutzmechanismen gibt es?

Answer 60

. MAC mit hilfe einer Blockchiffre (oft ein CBC-MAC)
. Ein Hash-MAC (HMAC), basierend auf einer Hash-Funktion wie SHA-2

Question 61

Welche Integritätsschutzmechanismen werden in der Zahlungswelt verwendet?

Answer 61

CBC-MAC oder ähnliche Algorithmen

Question 62

Welche Integritätsschutzmechanismen werden in der Netztwerkwelt verwendet?

Answer 62

HMACs

Question 63

Beim Verschlüsseln und Berechnen des MAC’s mit einer Blockchiffre muss man die Meldung zweimal in die Hand nehmen. Schön wäre, wenn das in einem einzigen Durchgang tun könnte. Dazu gibt es mittlerweile diverse neue Modi. Welcher ist aktuell der bekannteste?

Answer 63

Der GCM. (Galois Counter Mode)

Question 64

Welche Hashfunktionen sind empfohlen?

Answer 64

Als Grundfunktion können wir eine „beliebige“ Hashfunktion (SHA-1, SHA-2 Familie, SHA-3 Familie, RIPE-MD) verwenden, MD-5 sollte man nicht mehr wählen!

Question 65

In welcher Reihenfolge sollte man den MAC berechnen bzw. verschlüsseln?

Answer 65

Es gibt 3 Varianten:
1. MAC() dann Verschlüsselung (z.B. in SSL und meisten Finanzprotokollen) KLASSISCH
2) MAC() und diesen dann auch verschlüsseln (in SSL & TLS sowie in SSH)
3) Verschlüsseln und dann MAC(*) (IPSec)

Question 66

wie der OFB-Modus (Output Feedback Modus) funktioniert und warum er als eine Form der Stromchiffrierung angesehen werden kann?

Answer 66

Eine echte Stromchiffre generiert einen Keystream auf eine Weise, die nicht von der Nachricht abhängt. Der OFB-Modus ahmt dies nach, indem er die Blockchiffre benutzt, um einen Keystream zu erzeugen, der dann zur Verschlüsselung verwendet wird. Das bedeutet, dass die Blockchiffre im OFB-Modus so betrieben wird, dass sie wie eine Stromchiffre wirkt.

Question 67

Vorteile des OFB-Modus

Answer 67

Fehlerfortpflanzung: Ein Fehler in einem Bit des Chiffretextes beeinflusst nur dieses spezifische Bit im Klartext und nicht die folgenden Bits oder Blöcke.
Vorverarbeitung: Da der Keystream unabhängig vom Klartext ist, kann er im Voraus erzeugt werden, was in bestimmten Anwendungen von Vorteil sein kann.

Question 68

Der CFB-Modus

Answer 68

Im Gegensatz zum OFB Modus wird nun das Chiffrat als Input für den Blockchiffrierer verwendet.
Cipher Feedback Mode

Question 69

CTR-Modus

Answer 69

Counter Mode. Unterschied zu OFB (Output) und CFB (Cipher), wird beim CTR der IV hochgezählt

Question 70

Vorteile des CTR Modus

Answer 70

• Man kann Teilver- und -entschlüsselungen machen.
• Parallelisierung ist möglich.
• Vorausberechnung von Schlüsselmaterial ist möglich.
• Ein Verändern im Chiffretext wirkt sich beim Entschlüsseln nur auf das direkt betroffene Bit aus.
• Gleiche Klartextblöcke werden nicht in gleiche Chiffratblöcke verschlüsselt, d.h. die Durchmischung ist besser als beim ECB.

Question 71

Aufgabe 8.5 Das Blockchiffre Puzzle
a) Ein einfaches Bild wird mit AES in zwei verschiedenen Modi verschlüsselt. Einmal kommt das Bild völlig unkenntlich heraus, einmal ist es zwar grau, aber die Figur lässt sich erkennen. Welche Modi wurde hier wahrscheinlich angewendet?

Answer 71

Bei EBC ist das Bild immer noch erkennbar.
Bei einem CBC Modus nicht. Oder OFB, CFB, CTR??

Question 72

8.8 a) Welche Möglichkeiten gibt’s zum verhindern von Änderungen?

Answer 72

 Berechnen eines CBC-MAC (cf. Kap. 6.3 & 8.2.1)
 Berechnen einer digitalen Signatur (cf. Kap. 6.4 & 14.7.F)
 Berechnen eines HMAC resp. MDC-MAC (cf. Kap. 8.2.3 & Kap. 14.4)
 Berechnen eines MDC (z.B. mit SHA-1) über die Meldung, MDC zusammen mit Meldung verschlüsseln (cf. Kap. 14.7.D).
 Berechnen eines MDC (z.B. mit SHA-1) über die Meldung, über MDC und einigen Info-Daten einen CBC-MAC rechnen (cf. Kap. 14.7.E)

Question 73

8.8 b) Welche Möglichkeiten gibt’s zum verhindern von Replays?

Answer 73

 In der Meldung muss eine Sequenznummer geführt werden. Die Meldung (inkl. Sequenznummer) wird mit einem Integritätsschutz gemäss Aufgabe a) versehen.

Question 74

8.8 c) Welche Möglichkeiten gibt’s zum verhindern von Löschungen?

Answer 74

In der Meldung muss eine Sequenznummer geführt werden. Die Meldung (inkl. Sequenznummer) wird mit einem Integritätsschutz gemäss Aufgabe a) versehen.

Question 75

8.8 d) Welche Möglichkeiten gibt’s zum verhindern von Abstreiten des Senders?

Answer 75

Berechnen einer digitalen Signatur

Question 76

8.8 e) Welche Möglichkeiten gibt’s zum verhindern von Lesen?

Answer 76

Asymmetrisches oder Symmetrisches Verschlüsseln der Nachricht
 Symmetrisch: Blockchiffren diverse Möglichkeiten
 Asymmetrisch: Meistens als „hybrides“ Verfahren, d.h. Meldung ist mit symmetrischen Verfahren verschlüsselt, nur der Schlüssel ist mit asymmetrischen Verfahren verschlüsselt.

Question 77

8.8 e) Welche Möglichkeiten gibt’s zum verhindern von Einschleusen?

Answer 77

Integritätsschutz und Sequenz

Question 78

8.9 5 Diagramme der Blockchiffren-Modii

Answer 78

1) G OFB: Output Feedback. Der Output wird weiterverwendet.
2) B CBC: Cipher Feedback. Erkennbar,weil die verschlüsselte C1 für die nächste benutzt wird
3) A ECB: jeder block wird mit dem gleichen Schlüssel verschlüsselt.
4) E CTR: erkennbar am IV + 1 Counter
5) D 3DES mit 3 Schlüsseln

Question 79

Was sind die sieben verschiedenen Betriebsarten von AES

Answer 79

. ECB (Electronic Codebook
. CBC (cipher block chain
. CFB (Cipher feedback
. OFB (Output feedback
. CTR ( Counter Mode
. GCM (Galois Counter Mode)
. CCM (counter with CBC-MAC

Question 80

Was sind die Aufgaben eines Key Managements? (für symmetrische Verfahren)

Answer 80

1. Erzeugung der Systemschlüssel = Masterkeys = Top-Level-Keys
2. Verteilung der System- und/oder Terminalschlüssel
3. Speicherung und Administration der Systemschlüssel
4. Berechnung der aktuellen Sessionkeys
5. “Transport“ der Sessionkeys.

Question 81

Was ist ein Session Key?

Answer 81

Ein einmaliger temporärer symmetrischer Schlüssel, welcher für die Dauer eines Datenaustauschs (Session) verwendet wird. Ausgetauscht meistens mit DH und nach der Session wird gelöscht.

Question 82

Wie wird ein Session Key erzeugt?

Answer 82

Mit einem zufälligen Input (bspw. Datum, Zeit, Rausch) wird ein Zufallsbitstring erzeugt. Dieser wird als Input für die Randomfunktion verwendet.

Question 83

Wie wird der Session Key transportiert/übermittelt?

Answer 83

Variante 1: (Nachricht verschlüsselt + Seed)
Der Schlüssel wird vom Sender erzeugt(Seed/Randomfunktion). Er verschlüsselt die Nachricht mit dem Schlüssel. Er sendet die verschlüsselte Nachricht zusammen mit dem unverschlüsselten Seed).
Der Empfänger berechnet den Schlüssel mit dem Seed.
Variante 2: (Nachricht+Schlüssel, verschlüsselt mit MasterKey KEK)
Variante 3: Hybrides Verfahren, Schlüssel asymetrisch schicken)

Question 84

Prinzip von Kerckhoff

Answer 84

„Von einem Kryptosystem ist alles ausser
der Schlüssel bekannt“, formuliert A.K. 1883.

Question 85

Was bedeutet “informationstheoretische Sicherheit”?

Answer 85

Es wird keine Annahme gemacht, dass der Gegner rechenmässig eingeschränkt ist (d.h. der Gegner hat unbeschränkte Ressourcen zur Verfügung). Ein System, das unter dieser Annahme sicher ist, heisst informationstheoretisch sicher.

Question 86

Was bedeutet “berechenmässige Sicherheit”?

Answer 86

Es wird eine Annahme über die verfügbare Rechenleistung des Angreifers gemacht. (d.h. der Gegner hat ev. sehr hohe, aber doch beschränkte Ressourcen zur Verfügung). Ein System, welches unter einer solchen Annahme sicher ist, heisst berechenmässig sicher.